Return-Path: owner-bugtraq-jp@SECURITYFOCUS.COM X-Mailer: Winbiff [Version 2.30 beta8 (on Trial)] Mime-Version: 1.0 Content-Type: text/plain; charset=iso-2022-jp Message-ID: <199911092015.JBF33797.NOX-BJ@lac.co.jp> Date: Tue, 9 Nov 1999 20:15:20 -0500 Reply-To: Nobuo Miwa Sender: BUGTRAQ-JP List From: Nobuo Miwa Subject: AN HTTP Server DoS X-To: BUGTRAQ-JP@securityfocus.com To: BUGTRAQ-JP@SECURITYFOCUS.COM 三輪@Seattleです。 http://www.st.rim.or.jp/~nakata/ に公開されている AN HTTP SERVER にDoSを発見しました。 作者の中田氏に連絡を取ったところ、直ちに回答があり、僅か2日で対策版が リリースされ、中田氏からその旨の連絡がありました。 現象) AN HTTP Server Ver.1.21 + Windows NT 4.0 SP5 において GET / HTTP/1.0  Host: 111.222.333..... 長い文字列("Host: "を入れないで8160 byte以上)  を送信すると、Host: 文字列の最後尾の0x0D が受信文字列保存バッファに  記録されないというバグがあることと、111.222.333....等の文字列を0x0Dが  現れるまでコピーするというロジックの為に、「ほぼ」無限ループに入ります。  CPU使用率は100%になり、数分後に異常終了します。OSには影響がありません。 長い文字列を送りこんでも上記以上の長さはメモリに保存されないので、RET アドレスを書きかえるような攻撃はできません。 対策)  AN HTTP Server Ver.1.21b にバージョンアップする。 n-miwa@lac.co.jp ( @ @ ) http://www.lac.co.jp/security/ --------------------------o00o--(. .)--o00o-------------------------- Cambridge, MA